Hálózati eszközök

Olyan parancsot keresek, ami megbízhatóan jelzi - lehetőleg a visszatérési értékében is -, hogyha megszűnik az internetkapcsolat.

Részletesebben:

Van egy routerem, ami kb havonta befagy. Emiatt készítettem egy scriptet, ami folyamatosan ellenőrzi a hálózati kapcsolatot, és ha megszűnik, akkor újraindítja a routert.

Az ellenőrzéshez az

nc -zw1 443 google.com

típusú parancsot használja (több domainnel is).

A tesztjeimen ez rendben működött, de tesztelni csak lekapcsolt routerrel tudtam.

Most azonban megtörtént élesben is a befagyás, és érdekes módon, annak ellenére, hogy a ping sem működött, a fenti parancs megfelelőnek találta a hálózati kapcsolatot.

Tudtok-e olyan tesztelő parancsot, ami ilyen félig elhasalt hálózat esetén is észreveszi, hogy nem működik?

Olyan parancsot keresek lehetőleg, ami az exit status-ban is jelzi a hibát. Akár a fenti parancs is jó lenne, kicsit jobb paraméterekkel.

Adott a fent emlitett eszköz,dual wan módban  2db internet elöfizetéssel.

Elvileg a két "cégnek" független  internet elérése lenne de a wifi miatt amit közösen használnak VLAN-ok lettek kialakitva mivel az AP-k minden SSID-t szórnak és a VLAN szabály folytán küldik a csomagokat a megfelelö GW irányba.

A "cég 1"-nek L2TP vpn üzemel hosszú ideje tökéletesen de most a "cég 2" nek is szüksége lenne vpn-re,szintén L2TP  de valami oknál fogva  a Zyxel-nél elakad.

Magyarul  a cég 2 vpn a "saját" internetjén bonyolitsa le a forgalmat

Sajnos a logok semmit nem mondanak

Valakinek akad e épitö jellegü ötlete?

Köszönettel

Adott 2 ppoe kapcsolat (2 szolgáltató) szükséges, hogy s kijelölt forgalom egyes gépekről az elsődleges szolgáltató felé menjen ( web, ...) a többi, a többi a másodlagos szolgáltató felé.

Ha bármelyik kapcsolat elromlik, akkor mindet átt kell terelni a másikra. Ha helyreáll, akkor vissza kell állni az eredeti állapotnak.

Kellenek tűzfal szabályok, akár a jó öreg DMZ is, és ki kell hajtani a sávszélességet.

A belső hálózatban 8 - 10 eszköz van.

WiFi nem kell, arra van eszköz. 

Melyik MikroTik eszköz az ami ezt valóban teljesítményben is elbírja. (Tudom hogy bármelyik amin van elég port programozható erre) és azt is, hogy a tűzfal szabályok csökkentik az átbocsájtó képességet. 5-10% belefér de 35 - 60 % az nem elfogadható

Ki mit javasol, kinek mi vált be?

Esetleg más gyártó melyik eszköze lehet erre alkalmas?

Üdv mindenkinek!

A feladat: bemegy két, fali RJ-45-ös aljzatba egy-egy UTP-kábel. Az ezeken menő IP-forgalmat kell logolni. Csak a teljes forgalom kell, azaz nem számít, hogy melyik kábelen megy egy adott packet. A logolásnak lehetőleg transzparensnek kellene lennie, hogy a packetek ne változzanak (időzítés lényegtelen).

A rendelkezésre álló eszköz: egy Zyxel GS1920-8HPv2 menedzselt switch, 4.80-as firmwarerel; laptop WireSharkkal.

Az elgondolás: odáig megvan, hogy az eredeti kábelek a switchbe (mondjuk port 1 és 4), switchből kábelek a falba (mondjuk port 2 és 5), és laptop a switchbe (port 3). Port 3-ra mirroring az összes többi portról, így (elvileg) minden packetet lehet capture-ölni. Az is megvan, hogy valahogyan el kell különíteni a két kábel forgalmát egymástól -> VLAN kell.

A kérdés: milyen VLAN? Jól gondolom, hogy a port based VLAN fogja a legkevésbé módosítani a csomagokat? Bezavar a VLAN a mirroringnak? Zyxel-guruk előnyben.

A disclaimer: tudom, RTFM! Meg trial and error. Csak éjszakai tesztelés alatt sajnos kevés az idő az éles rendszeren, a másik oldal sem hajlandó ezerszer próbariasztást nyugtázni; ezért örülnék gyakorlati tanácsoknak :)

A köszönet: Köszönöm!

Kb 30m távolságra található a kapu a ház bejáratától. Olyan audio-video kaputelefont keresek, ami nem igényel 220V feszültséget a kültéri egységhez, illetve a beltéri egységben benne foglaltatik egy saját monitor, amin látható a kapun kívüli beszélgető személy. 

Amiket eddig találtam, azok wifi kapcsolattal működtek és mobil app segítségével lehetett csak kommunikálni.

Előny, ha kamera csak a kapun kívüli egységben lenne. 

Használ valaki hasonlót? Van javaslat ilyenre?

Sziasztok!

Megszeretném kérdezni, hogy a routeros-ben telnetre lehet scriptet írni (container futtatás nélkül)?

Másik acces pointot akarok újraindítani minden nap, ami nem tud ssh-t és persze biztos ami biztos, ha kifagyna...

A telnet dinamikus, de nem tudom lehet e scriptel hülyíteni?

Ilyesmi jött a fejembe:

(

/system telnet ipcimmegadvaparameterben

delay 1s

:put "admin"

delay 1s

: put "reboot"

delay 1s

: put "exit"

)

Köszönöm, bocs a hülyeségért.

Sziasztok,

van egy négy lemezes QNAP eszköz, ki lett benne cserélve az összes hdd nagyobb kapacitásúra. A kötet statikus és RAID-10-be van szervezve. Van módszer arra, hogy a kötet méretét meg lehessen növelni?

Sziasztok,

Le kell cserélnem az őskövület cisco routerünket. Amit gyorsan tudtam szerezni, az egy mikrotik. Tudna valaki segíteni portolni a jelenlegi cisco konfigot mikrotikre? Köszönöm
 

policy-map OUTSIDE-INTERFACE
 class VOICE-SIP
  priority 256 65536
 class class-default
  fair-queue

interface FastEthernet0/0
 description ISP_Facing
 ip address 3.1.65.66 255.255.255.252
 duplex auto
 speed auto
 no cdp enable
 service-policy output OUTSIDE-INTERFACE
!
interface FastEthernet0/1
 description HQ_Facing
 ip address 2.2.101.177 255.255.255.248
 duplex auto
 speed auto
!
router ospf 1
 log-adjacency-changes
 passive-interface default
 no passive-interface FastEthernet0/1
 network 2.2.101.176 0.0.0.7 area 0
 default-information originate
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 3.1.65.65
ip route 2.2.102.180 255.255.255.255 2.2.101.178
ip route 2.2.118.56 255.255.255.248 2.2.101.178
!
access-list 1 permit 1.2.3.4

 

Sziasztok!

Szeretnék segítséget kérni, mert nagyon hosszú ideje egyszerűen nem tudok már beljebb jutni, jobban debugolni a dolgot, és ehhez kérnék valami útmutatást a tapasztaltabbaktól.

Adott egy radius szerver, ami teszi a dolgát, azonban a HPE 5130-as switchhel meggyűlik a bajom. Minden működik szépen, ahogy kell egészen addig, amíg az ip telefonak nem tudok a pc portjába egy pc-t, ami külön vlanhoz tartozik mint a telefon. Külön potba dugva őket a radius, a 2 eszközt a megfelelő vlanba teszi, de ha pc a telefonba van dugva, akkor a telefon hitelesítése nem sikerül, "Authorization process failed." hibát kapok, és csak a telefonra. Kevés a végpont, ezért van szükség a telefonba dugott pc-kre.

Illetve debug módba: Called-Station-Id nas-error -t.

pc vlan: 667
telefon vlan: 668

A port config:

port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 667 668 untagged
 port hybrid pvid vlan 667
 stp edged-port
 poe enable
 mac-authentication
 mac-authentication domain xy.lan
 mac-authentication timer auth-delay 60
 mac-authentication re-authenticate server-unreachable keep-online
 mac-authentication host-mode multi-vlan
 mac-authentication timer reauth-period 60
 mac-authentication re-authenticate

Debug mode:

terminal monitor
terminal debugging
debugging radius packet

    User-Name="73-3d-18-35-aa-5e"
    NAS-Identifier="HPE"
    NAS-Port=16789505
    NAS-Port-Type=Ethernet
    NAS-IP-Address=192.168.10.11
    Calling-Station-Id="73-3D-18-35-AA-5E"
    Called-Station-Id="1C-13-2A-B1-A7-CD"
    Acct-Session-Id="000000042023-07-11:14:43:12-000000da081"
    Acct-Session-Time=10801
    Acct-Authentic=RADIUS
    Acct-Status-Type=Interim-Update
    Acct-Delay-Time=0
    Event-Timestamp="Jul 11 2023 11:43:13 CET"
*Jul 11 19:43:13:285 2023 HPE RADIUS/7/PACKET:
 04 e5 00 ab 1e 7d 8d 79 1f d5 02 44 cc d6 d5 e8
 30 82 ec 84 01 13 37 34 2d 34 64 2d 32 38 2d 33
...

az első lépésnél az Acct-Status-Type=START, de a másodiknál megkapja a "Called-Station-Id NAS-error" -t és a "Acct-Status-Type=STOP"-ra vált, de megkapja a következő csomagban, hogy

"
Reply-Message="Accounting OK"

"

A pc pedig pluszban, hogy

    Tunnel-Type:0=VLAN
    Tunnel-Medium-Type:0=IEEE-802
    Tunnel-Private-Group-Id:0="667"

A telefon meg semmit.

Radius oldalról pedig:

(88156) Fri Jul  7 14:04:51 2023: Debug:     } # if (! EAP-Type || (EAP-Type != TTLS  && EAP-Type != PEAP) )  = updated
(88156) Fri Jul  7 14:04:51 2023: Debug: attr_filter.packetfence_post_auth: EXPAND %{User-Name}
(88156) Fri Jul  7 14:04:51 2023: Debug: attr_filter.packetfence_post_auth:    --> 00-0b-81-50-62-84
(88156) Fri Jul  7 14:04:51 2023: Debug: attr_filter.packetfence_post_auth: Matched entry DEFAULT at line 10
(88156) Fri Jul  7 14:04:51 2023: Debug:     [attr_filter.packetfence_post_auth] = updated
(88156) Fri Jul  7 14:04:51 2023: Debug: linelog: EXPAND messages.%{%{reply:Packet-Type}:-default}
(88156) Fri Jul  7 14:04:51 2023: Debug: linelog:    --> messages.Access-Accept
(88156) Fri Jul  7 14:04:51 2023: Debug: linelog: EXPAND [mac:%{Calling-Station-Id}] Accepted user: %{reply:User-Name} and returned VLAN %{reply:Tunnel-Private-Group-ID}
(88156) Fri Jul  7 14:04:51 2023: Debug: linelog:    --> [mac:00:0b:81:50:62:84] Accepted user:  and returned VLAN 668
(88156) Fri Jul  7 14:04:51 2023: Debug: linelog: EXPAND stdout
(88156) Fri Jul  7 14:04:51 2023: Debug: linelog:    --> stdout
(88156) Fri Jul  7 14:04:51 2023: Debug:     [linelog] = ok
(88156) Fri Jul  7 14:04:51 2023: Debug:   } # post-auth = updated
(88156) Fri Jul  7 14:04:51 2023: Debug: Sent Access-Accept Id 55 from 192.168.10.10:1812 to 192.168.10.11:39040 length 36
(88156) Fri Jul  7 14:04:51 2023: Debug:   Tunnel-Private-Group-Id = "668"
(88156) Fri Jul  7 14:04:51 2023: Debug:   Tunnel-Type = VLAN
(88156) Fri Jul  7 14:04:51 2023: Debug:   Tunnel-Medium-Type = IEEE-802
(88156) Fri Jul  7 14:04:51 2023: Debug: Finished request
(88156) Fri Jul  7 14:04:56 2023: Debug: Cleaning up request packet ID 55 with timestamp +610559 due to cleanup_delay was reached
(88157) Fri Jul  7 14:04:57 2023: Debug: Received Status-Server Id 116 from 127.0.0.1:56311 to 127.0.0.1:18121 length 50
(88157) Fri Jul  7 14:04:57 2023: Debug:   Message-Authenticator = 0x92214154e76b88b852c8ad45f1b8199b
(88157) Fri Jul  7 14:04:57 2023: Debug:   FreeRADIUS-Statistics-Type = 15
(88157) Fri Jul  7 14:04:57 2023: Debug: # Executing group from file /usr/local/pf/raddb/sites-enabled/status
(88157) Fri Jul  7 14:04:57 2023: Debug:   Autz-Type Status-Server {
(88157) Fri Jul  7 14:04:57 2023: Debug:     [ok] = ok
(88157) Fri Jul  7 14:04:57 2023: Debug:   } # Autz-Type Status-Server = ok
(88157) Fri Jul  7 14:04:57 2023: Debug: Sent Access-Accept Id 116 from 127.0.0.1:18121 to 127.0.0.1:56311 length 428

Bármitféle ötletet szívesen elfogadok, és köszönöm előre is!

A .T..  kezd kiborítani.

Előzmények:
Gondoltam naívan, hogy majd én aztán jól használgatom a szolgáltató routerét és akkor jó sok drága orosz gázt spórolok az erőműveknek, magamnak forintokat, a légkörnek co2-t. Nem így lett, mert a T-s HGW DHCP szervere max. 10 fenntartott címet képes megjegyezni. Mindegy is... jött a hiperszuper optika és a jó gyors ONT. Na, hát ennek az ONT-nek a DHCP szervere már csak 5 címet képes megjegyezni. Illetve lenne képes rá, mert bármit beállítok, nem menti el. Vagy újratölt az oldal az eredeti beállításokkal, vagy belefagy az alkalmazásba. Ugyanez igaz a wifi csatorna állításra. Talán a jelszót és az SSID-t még megjegyzi, de ezen felül minden egyéb beállítás hasztalan. Tűzfal kuka, UPnP-t nem lehet szabályozni, static route felejtős...

Szóval tudom, hogy a rezes HGW-be is belelátnak, de viszonylag korlátozottan. Most, hogy lett optika, pofátlan módon megy ez az egész és úgy van előadva, hogy ez nekem, mint usernek milyen jó.

Eddig a telekom appból lehetett akár "újratelepíteni" az ONT-t, tehát a pppoe felhasználónév/jelszó párost visszaírja vagy a wifit ki/be kapcsolgatni, átnevezni, stb. Most éppen csak a wifit tudnám piszkálgatni belőle, de már felhívja a figyelmemet, hogy csak az én engedélyemmel. Ha-ha. Eddig nem kellett a hozzájárulásom? Nyilván nem adom meg neki, így most épp nem látom, hogy mire képes az app távolról de...

Amikor Juliskát felhívom az ügyfélszolgálaton (miután Vanda nem érteni magyar), akkor ők vígan piszkálgatják az opciókat sokszor úgy, hogy fingjuk sincs róla mit csinálnak. Ismét ez történt. Mondom Juliskának, hogy az utóbbi napokban szakadozik a net és akkor az ONT-t piros a LED. Nézegeti...
- biztos az Ön routere rossz. Wifin használja?
- Igen és nem. Van kb. 10 eszközöm kábelen és kb. 20 wifin. De akkor nem megy a szolgáltatás, amikor az ÖNÖK eszközén piros a LED.
- Most sem jó?
- De, most jó, mert épp itthon voltam és újraindítottam kizárólag a T-s eszközt. De amikor nem vagyok otthon, akkor addig nem jó (nem látom a kamerákat, nem megy az okosotthon elérés... klímák, melegvíz, stb) amíg újra haza nem érek újraindítani az eszközt. Amúgy ez a kisebbik baj, a nagyobb az, hogy miután a rezes hálózatt optikára cserélték, újra NAT-olást kaptam.
-Hm... ez nem jól van beállítva.
-Mi?
-Nem jól van beállítva a telekomos eszköz, mert két helyen van bekapcsolva.
-Mi?
-Hát a sdkmsdoksdms (nem értettem mit mond) Kikapcsolja nekem?
-Mit?
-A telekomos eszközt.
-??? Szerintem tisztázzuk a dolgokat. Bejön az optikai szál az utcáról, csatlakozik a Telekomos routerbe. Ha Ön kikapcsolja ezt az eszközt, akkor nem lesz netem, mert az én saját routeremen csak RJ45 csatlakozók vannak.
-Nem kapcsolom ki a telekomos routert, csak a wifit kapcsolom ki rajta.
-A wifit? Hisz az ki van kapcsolva. (direkt kikapcsoltam, elég a saját eszközöm sugárzása... amúgy is másik alhálóban van, szóval semmire nem tudom használni)
-Nincs kikapcsolva. Itt látom, hogy be van kapcsolva.
-Hát jó, akkor kapcsolja ki.
.......... Úgy kikapcsolta, hogy utána megszűnt a netem létezni........
Én: - valami nem stimmel, mert most már annyira sincs internet, mint eddig. Esetleg újraindítsam az eszközöket?
-Igen, újra lehet indítani őket.
-Elindultak.. ledek egymás után zöldre váltottak, saját routeremen visszajött a wifi, de internet továbbra sincs.
(megnéztem a saját eszközt, PPPoE csatlakozik, de nincs forgalom)
Ügyintéző csak hallgat...
Én: - akkor megnézem káblen is először a Telekomos eszközön... működik, van rajta internet. De igazából nem értem hogyan, ha be van rajta kapcsolta a Passtrough.
Ügyintéző: Ő nem tud micsinálni, akkor ezek szerint az internet működik az ő eszközükön. Esetleg bekapcsolhatja a wifit nekem.
-Kapcsold b@zzeg.. azzal k77rtad el, hogy "kikapcsoltad a wifit" ami már ki volt kapcsolva. - nyilván nem így mondtam
-De ő látta, hogy az be volt kapcsolva.
-Jó.. maradjunk annyiban, hogy mielőtt hozzányúlt volna távolról, addig működött a netem. A probléma annyi volt, hogy hetente 1x megszakad, pirosan világít és a T eszköz újraindítása után mindig helyreállt. Ehhez képest most ott tartunk, hogy a Telekomos routeren wifit kapcsolgatunk és a saját routeremmel nem megy a net, pedig a konfiguráció nem változott.
-Akkor annyit tudok segíteni, hogy 5000 Ft kiszállási díj + X összegű munkadíj fejében egy kolléga meg tudja nézni, hogy mi a hiba.
-Jöjjön a kolléga... többszáz aktív hálózati elemet felügyelek/adminisztrálok többezer végponttal, csak ezzel az egy szeméttel nem bírok el. Jöjjön..

Addig bekapcsolta nekem a wifit a T routeren. Milyen kedves :)

Beléptem abba a hulladékba és kikapcsoltam mind a 2,4, mind pedig az 5 GHz wifit. Ezenkívül megnéztem, hogy a PPPoE Passtrough be van-e kapcsolva. Elvileg igen. Gyakorlatilag miután megnyomtam az alkalmazás gombot, hirtelen a saját routeremen is jó lett a net, pedig hozzá sem nyúltam. Lényegében oda jutottunk, ahonnan kezdtük. A NAT-olás maradt, a szaadozás majd kiderül.

Hát köszi T. És a vanda nem engedi újra felhívni az ügyintézőt, mert azt mondja, hogy már van egy folyamatban lévő hibám és várjam meg míg megkeresnek, úgysem tudnak többet mondani.... édes Istenem... a natolást kikapcsolni 3 kattintás.

De majd jön a szerelő. Pénzért. De jó lesz nekem. A ciscot vagy a mikrotiket szereti jobban? :D